．． ．I．（2022）智行治理課題組智能網(wǎng)聯(lián)汽車數(shù)據(jù)合規(guī)指引（2022）智行治理課題組編寫版權(quán)聲明版權(quán)聲明編寫團隊編寫團隊智行治理課題組成員單位：上海人工智能實驗室治理研究中心上海人工智能實驗室智能交通研發(fā)團隊同濟大學(xué)法學(xué)院上海市人工智能社會治理協(xié)同創(chuàng)新中心（姓氏筆畫為序）喬宇、石伯明、楊燕青、徐鋼、涂輝招、熊璐（姓氏筆畫為序）王亞坤、王迎春、蘇苗罕、李怡康、張韜略、錢榕、黃思淵、蔡品隆、熊藝琳、滕妍、瞿晶晶目錄引言 1使用范圍 1規(guī)范性引用的法律文件及縮略語 1定義 3智能網(wǎng)聯(lián)汽車 3智能網(wǎng)聯(lián)汽車數(shù)據(jù)類型 3從汽車數(shù)據(jù)采集角度的“來源型”數(shù)據(jù)分類 3從利益主體角度的“合規(guī)型”數(shù)據(jù)分類 4數(shù)據(jù)主體和數(shù)據(jù)處理者 7數(shù)據(jù)主體 7數(shù)據(jù)處理者 8數(shù)據(jù)處理行為 8數(shù)據(jù)收集 8數(shù)據(jù)存儲 9數(shù)據(jù)傳輸 10數(shù)據(jù)使用 10數(shù)據(jù)刪除 數(shù)據(jù)委托處理 數(shù)據(jù)轉(zhuǎn)讓（數(shù)據(jù)承接） 12數(shù)據(jù)共享、數(shù)據(jù)公開 12數(shù)據(jù)出境 12個人數(shù)據(jù)的處理 14個人數(shù)據(jù)處理的原則和基本要求 14個人數(shù)據(jù)處理的原則 14個人數(shù)據(jù)處理的基本要求 15個人數(shù)據(jù)的收集 16典型場景 16合規(guī)要點 17個人數(shù)據(jù)的存儲 18典型場景 18合規(guī)要點 18個人數(shù)據(jù)的使用 20典型場景 20合規(guī)要點 20個人數(shù)據(jù)的刪除 22典型場景 22合規(guī)要點 22個人數(shù)據(jù)的委托處理 23典型場景 23合規(guī)要點 23個人數(shù)據(jù)的共享和轉(zhuǎn)讓 24典型場景 24合規(guī)要點 24個人數(shù)據(jù)的公開 26典型場景 26合規(guī)要點 26個人數(shù)據(jù)的出境 27典型場景 27合規(guī)要點 27個人數(shù)據(jù)的管理制度 30管理體系建設(shè) 30管理機構(gòu)與人員管理 31個人信息安全管理要求 31個人數(shù)據(jù)安全與應(yīng)急處置 32數(shù)據(jù)安全 33應(yīng)急處置 34重要數(shù)據(jù)的處理 35重要數(shù)據(jù)的處理原則 35重要數(shù)據(jù)的收集 36典型場景 36合規(guī)要點 37重要數(shù)據(jù)的存儲 37典型場景 37合規(guī)要點 38重要數(shù)據(jù)的使用 38典型場景 38合規(guī)要點 38重要數(shù)據(jù)的銷毀 39典型場景 39合規(guī)要點 39重要數(shù)據(jù)的委托處理 39典型場景 39合規(guī)要點 39重要數(shù)據(jù)的共享和轉(zhuǎn)讓 40典型場景 40合規(guī)要點 41重要數(shù)據(jù)的公開 42典型場景 42合規(guī)要點 42重要數(shù)據(jù)的出境 43典型場景 43合規(guī)要點 44重要數(shù)據(jù)的安全管理 45國家核心數(shù)據(jù)的處理 47國家核心數(shù)據(jù)的認定和處理原則 47國家核心數(shù)據(jù)的收集 48國家核心數(shù)據(jù)的存儲 48國家核心數(shù)據(jù)的使用 49國家核心數(shù)據(jù)的傳輸和提供 49國家核心數(shù)據(jù)的銷毀 50國家核心數(shù)據(jù)的承接 50國家核心數(shù)據(jù)的委托處理 51國家核心數(shù)據(jù)的出境 51國家核心數(shù)據(jù)的管理機制 51安全體系建設(shè) 52地理信息數(shù)據(jù)的處理 54地理信息數(shù)據(jù)的處理原則 54地理信息數(shù)據(jù)的收集 55典型場景 55合規(guī)要點 55地理信息數(shù)據(jù)的存儲 56典型場景 56合規(guī)要點 56地理信息數(shù)據(jù)的使用 57典型場景 57合規(guī)要點 57地理信息數(shù)據(jù)的刪除 59典型場景 59合規(guī)要點 59地理信息數(shù)據(jù)的委托處理 60典型場景 60合規(guī)要點 60地理信息數(shù)據(jù)的共享、轉(zhuǎn)讓 61典型場景 61合規(guī)要點 61地理信息數(shù)據(jù)的公開 62典型場景 62合規(guī)要點 62地理信息數(shù)據(jù)的對外提供或出境 63典型場景 63合規(guī)要點 63地理信息數(shù)據(jù)管理機制 64地理信息安全保密管理制度 64測繪成果檔案管理制度 67測繪成果的匯交制度 68保密技術(shù)處理 68安全事件應(yīng)急處置 69應(yīng)急機制和預(yù)案 69響應(yīng)和報告 69附錄1：智能網(wǎng)聯(lián)汽車數(shù)據(jù)類型自查示例圖 71附錄2：智能網(wǎng)聯(lián)汽車數(shù)據(jù)合規(guī)自查表 73附錄3：智能網(wǎng)聯(lián)汽車地理信息數(shù)據(jù)自查表說明 73附錄4：智能網(wǎng)聯(lián)汽車數(shù)據(jù)生命周期安全保護自查表 73免責(zé)聲明 74PAGEPAGE1引言和財產(chǎn)利益，還可能會對產(chǎn)業(yè)乃至國家安全等造成嚴重威脅。其中有不少涉及汽車行業(yè)的部門規(guī)章、規(guī)范性文件。2021816（試行101的合法權(quán)益，維護國家安全和社會公共利益，促進汽車數(shù)據(jù)合理開發(fā)利用。20218月，工業(yè)和信息化部發(fā)布《關(guān)于加強智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)2021103號2021913全、OTA升級等方面的管理要求。2021915（2021134號相關(guān)保障體系。202241息安全技術(shù)汽車數(shù)據(jù)處理安全要求（報批稿機構(gòu)等對汽車數(shù)據(jù)處理活動進行監(jiān)督、管理和評估。網(wǎng)聯(lián)汽車產(chǎn)業(yè)參與各方在日常運營之中無法回避的基本要求。們編寫工作的難度。在此，我們也懇請各位專家將寶貴意見發(fā)送至電子郵件adr@、ztl@，以便將來進一步完善該指引。PAGEPAGE11使用范圍以為我國政府、第三方評估機構(gòu)開展汽車數(shù)據(jù)合規(guī)評估工作提供參考。智能網(wǎng)聯(lián)汽車具有廣闊的產(chǎn)業(yè)鏈條，從產(chǎn)業(yè)上游的感知系統(tǒng)（激光雷達、毫米波雷達、高精度地圖、高精度定位、決策系統(tǒng)（計算平臺、操（集成控制系統(tǒng)（V2X通信模塊、電子電器架構(gòu)、安全解決方案、云平臺，產(chǎn)業(yè)中游的智能駕駛艙、自動駕駛解本指引并不具體區(qū)分參與到智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)鏈條之中的各類主體。無論查和評估。照本指引，進一步開展智能網(wǎng)聯(lián)汽車數(shù)據(jù)合規(guī)的自查。關(guān)鍵定義3.2。智能網(wǎng)聯(lián)汽車數(shù)據(jù)處理，包括智能網(wǎng)聯(lián)汽車數(shù)據(jù)的收集（采集用、加工、傳輸、提供、交易、共享、公開、出境等。企業(yè)等。（試行2條但做了相應(yīng)調(diào)整。PAGEPAGE102規(guī)范性引用的法律文件及縮略語為行文的簡練，本指引使用了一些縮略語。縮略語及全稱如下表所示：2.1縮略語全稱中國中華人民共和國相關(guān)單位智能網(wǎng)聯(lián)汽車相關(guān)的企業(yè)和單位信標委（SAC/TC260）網(wǎng)信辦國家互聯(lián)網(wǎng)信息辦公室《民法典》《中華人民共和國民法典》《網(wǎng)絡(luò)安全法》《中華人民共和國安全法》《數(shù)據(jù)安全法》《中華人民共和國數(shù)據(jù)安全法》《個人信息保護法》《中華人民共和國個人信息保護法》GDPR《一般數(shù)據(jù)保護條例》GB/T35273-2020《信息安全技術(shù)個人信息安全規(guī)范》GB20263-2006《導(dǎo)航電子地圖安全處理技術(shù)基本要求》GB/T37092-2018《信息安全技術(shù)密碼模塊安全要求》GB/T38625-2020《信息安全技術(shù)密碼模塊安全檢測要求》GB/T40660-2021《信息安全技術(shù)生物特征識別信息保護基本要求》GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》GB/T40861-2021《汽車信息安全通用技術(shù)要求》GB/T37939-2019《信息安全技術(shù)網(wǎng)絡(luò)存儲安全技術(shù)要求》GB/T38628-2020《信息安全技術(shù)汽車電子系統(tǒng)網(wǎng)絡(luò)安全指南》《數(shù)據(jù)出境安全評估指南（草》《信息安全技術(shù)數(shù)據(jù)出境安全評估指南（草案》《汽車采集數(shù)據(jù)的安全要求（草》《信息安全技術(shù)汽車采集數(shù)據(jù)的安全要求（草案》《汽車數(shù)據(jù)處理安全要求（草》《信息安全技術(shù)汽車數(shù)據(jù)處理安全要求（報批稿》TC260《汽車采集數(shù)據(jù)處理安全指南》（TC260）《機器學(xué)習(xí)算法安全評估規(guī)范（征求意見稿》《信息安全技術(shù)機器學(xué)習(xí)算法安全評估規(guī)范（征求意見稿》YD/T3746-2020《車聯(lián)網(wǎng)信息服務(wù)用戶個人信息保護要求》3定義智能網(wǎng)聯(lián)汽車（Intlligent&ConntedhiclsIC是指搭載先進1：參考了《智能網(wǎng)聯(lián)汽車道路測試與示范應(yīng)用管理規(guī)范（試行37條。智能網(wǎng)聯(lián)汽車數(shù)據(jù)類型根據(jù)不同的角度和方法，智能網(wǎng)聯(lián)汽車數(shù)據(jù)可以有不同的分類。定（試行》等法律法規(guī)為準。型”數(shù)據(jù)，并根據(jù)相關(guān)的法律規(guī)定，采取相應(yīng)的合規(guī)措施。從汽車數(shù)據(jù)采集角度的“來源型”數(shù)據(jù)分類3.1數(shù)據(jù)類型定義備注車外數(shù)據(jù)通過攝像頭、雷達等傳感器從汽車外部環(huán)境采集的道路、建筑、地形、交通參與者等數(shù)據(jù)，以及對其進行加工后產(chǎn)生的數(shù)據(jù)交通參與者是指參與交通活動的他參與交通活動相關(guān)的人員。法規(guī)標準所規(guī)定的重要數(shù)據(jù)。座艙數(shù)據(jù)通過攝像頭、紅外傳感器、指紋傳感器、麥克風(fēng)等傳感器從汽車座艙采集的數(shù)據(jù)，以及對其進行加工后產(chǎn)生的數(shù)據(jù)座艙數(shù)據(jù)可能包含駕駛員和乘員個人信息。座艙數(shù)據(jù)不包括對汽車采集數(shù)據(jù)處理產(chǎn)生的操控記錄數(shù)據(jù)。運行數(shù)據(jù)通過車速傳感器、溫度傳感氣系統(tǒng)采集的數(shù)據(jù)錄數(shù)據(jù)等。位置軌跡數(shù)據(jù)基于衛(wèi)星定位、通信網(wǎng)絡(luò)等各種方式獲取的汽車定位和途經(jīng)路徑相關(guān)的數(shù)據(jù)無注：上表相關(guān)內(nèi)容參照了《汽車采集數(shù)據(jù)的安全要求（草從利益主體角度的“合規(guī)型”數(shù)據(jù)分類據(jù)（信息、國家核心數(shù)據(jù)、重要數(shù)據(jù)、地理信息數(shù)據(jù)、企業(yè)數(shù)據(jù)。（21條理辦法（試行（公開征求意見稿（72款若干規(guī)定（試行（3條）等規(guī)定。個人數(shù)據(jù)（信息）（信息（信息括車輛行蹤軌跡、音頻、視頻、圖像和生物識別特征等數(shù)據(jù)。（試行3理安全要求（草3.3條的規(guī)定。注2：本指引不區(qū)分個人數(shù)據(jù)和個人信息，在本指引中可以相互替換。重要數(shù)據(jù)害國家安全、公共利益或者個人、組織合法權(quán)益的數(shù)據(jù)。汽車行業(yè)的重要數(shù)據(jù)包括：理信息、人員流量、車輛流量等數(shù)據(jù)；車輛流量、物流等反映經(jīng)濟運行情況的數(shù)據(jù)；汽車充電網(wǎng)的運行數(shù)據(jù)；包含人臉信息、車牌信息等的車外視頻、圖像數(shù)據(jù)；10萬人的個人信息；益的數(shù)據(jù)。（試行31數(shù)據(jù)處理安全要求（草3.4條。22113列入目錄的數(shù)據(jù)進行重點保護。的數(shù)據(jù)集合可能屬于重要數(shù)據(jù)。重要數(shù)據(jù)與地理信息數(shù)據(jù)之間有交疊。國家核心數(shù)據(jù)等，需要實行更加嚴格管理制度的數(shù)據(jù)。注1：參考了《數(shù)據(jù)安全法》第21條第二款規(guī)定。化領(lǐng)域的合規(guī)單位可以參考《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行（開征求意見稿核心數(shù)據(jù)：對政治、國土、軍事、經(jīng)濟、文化、社會、科技、電磁、網(wǎng)絡(luò)、生態(tài)、等造成重大影響；（含互聯(lián)網(wǎng)模網(wǎng)絡(luò)與服務(wù)癱瘓、大量業(yè)務(wù)處理能力喪失等；經(jīng)工業(yè)和信息化部評估確定的其他核心數(shù)據(jù)。地理信息數(shù)據(jù)果。數(shù)據(jù)等等。注1：參考了《測繪法》第2條的規(guī)定并做了相應(yīng)調(diào)整。2021923（征求意見稿5.3自然資源和環(huán)境數(shù)據(jù)之中的重要數(shù)據(jù)的識別方法，具有一定參考價值。企業(yè)數(shù)據(jù)企業(yè)數(shù)據(jù)是指企業(yè)享有財產(chǎn)性利益、受到國家相關(guān)法律保護的數(shù)據(jù)。中合法占有的、對企業(yè)具有經(jīng)濟價值的并受國家法律保護的數(shù)據(jù)。據(jù)庫，可能受到我國知識產(chǎn)權(quán)相關(guān)法律的保護。排除包含有個人數(shù)據(jù)、重要數(shù)據(jù)、國家核心數(shù)據(jù)、地理信息數(shù)據(jù)。2915解企業(yè)數(shù)據(jù)保護的規(guī)則。數(shù)據(jù)主體和數(shù)據(jù)處理者數(shù)據(jù)主體本指引所指的數(shù)據(jù)主體是指對智能網(wǎng)聯(lián)汽車的相關(guān)數(shù)據(jù)享有法定權(quán)利的法律主體。可攜帶權(quán)、更正補充權(quán)、刪除權(quán)、解釋說明權(quán)等權(quán)利。取的權(quán)利?，F(xiàn)有法律并沒明確規(guī)定重要數(shù)據(jù)、國家核心數(shù)據(jù)、地理信息數(shù)據(jù)的數(shù)據(jù)主體。數(shù)據(jù)處理者數(shù)據(jù)處理者是指在數(shù)據(jù)處理活動中自主決定處理目的、處理方式的組織、個人。智能網(wǎng)聯(lián)汽車數(shù)據(jù)處理者是指開展智能網(wǎng)聯(lián)汽車數(shù)據(jù)處理活動的個人或組務(wù)企業(yè)等。73以及《汽車數(shù)據(jù)安全管理若干規(guī)定（試行》GB/T35273-2020GDPR（PrsonlInormtionControllr）的表述，并將其界定為GDPR網(wǎng)聯(lián)汽車數(shù)據(jù)處理活動的主體就是數(shù)據(jù)處理者。數(shù)據(jù)處理行為傳輸、提供、公開等行為。數(shù)據(jù)收集采集。收集等情況。和監(jiān)督，并將汽車采集數(shù)據(jù)向外傳輸?shù)耐暾闆r對用戶披露。注3：參考了TC260第4、8.1條。數(shù)據(jù)存儲數(shù)據(jù)存儲是指數(shù)據(jù)處理者使用服務(wù)器或者其他存儲介質(zhì)來保存數(shù)據(jù)的行為。（包括存儲則，除非確有必要不向車外提供數(shù)據(jù)。14情況：用于生產(chǎn)經(jīng)營的車輛產(chǎn)生的，存儲于生產(chǎn)經(jīng)營者的位置軌跡數(shù)據(jù)；32分鐘；的例外情況，傳輸?shù)竭h程信息服務(wù)平臺的用戶數(shù)據(jù)；進行存儲的。19GB/T35273-20206.1（試行566理要求包括《新能源汽車生產(chǎn)企業(yè)及產(chǎn)品準入管理規(guī)定》（工業(yè)和信息化部令201739號（2016號（201946號）等。數(shù)據(jù)傳輸數(shù)據(jù)傳輸是指數(shù)據(jù)以各類技術(shù)手段在不同的存儲介質(zhì)之間的傳送。遵守相關(guān)的安全規(guī)則。和監(jiān)督，并將汽車采集數(shù)據(jù)向外傳輸?shù)耐暾闆r對用戶披露。據(jù)，已進行匿名化處理的視頻、圖像數(shù)據(jù)除外。施：理操作的情形；服務(wù)平臺實時配合處理座艙數(shù)據(jù)的情形；務(wù)平臺存儲數(shù)據(jù)的情形；形；道路交通事故發(fā)生后按執(zhí)法部門要求向外傳輸數(shù)據(jù)的情形。5：主要參考《汽車數(shù)據(jù)安全管理若干規(guī)定（試行4、65、8.1條。數(shù)據(jù)使用利用的一種形態(tài)。（采集（采集確同意。26透明度和結(jié)果公平、公正，不得在交易條件上設(shè)置不合理的差別待遇。數(shù)據(jù)刪除或者其他存儲介質(zhì)上擦除的行為。們的應(yīng)用程序遺留的片段中檢索或還原出來。理者應(yīng)當(dāng)根據(jù)規(guī)定，及時刪除數(shù)據(jù)。數(shù)據(jù)委托處理數(shù)據(jù)委托處理是指數(shù)據(jù)處理者將其控制的數(shù)據(jù)委托、提供給第三方處理。存儲、數(shù)據(jù)使用、數(shù)據(jù)刪除等一系列數(shù)據(jù)處理行為及對應(yīng)的安全要求。313、21條，GB/T35273-20205.6、9.1條等相關(guān)規(guī)定。數(shù)據(jù)轉(zhuǎn)讓（數(shù)據(jù)承接）（方。注：企業(yè)的數(shù)據(jù)交易或者兼并、重組等情況，會發(fā)生數(shù)據(jù)轉(zhuǎn)入或者數(shù)據(jù)承接。數(shù)據(jù)共享、數(shù)據(jù)公開數(shù)據(jù)共享是指數(shù)據(jù)主體或者數(shù)據(jù)處理者允許第三方或者相關(guān)公眾共同使用和處理數(shù)據(jù)。眾共同使用和處理數(shù)據(jù)。數(shù)據(jù)公開是數(shù)據(jù)共享的最大化形態(tài)。別信息不應(yīng)公開披露，敏感個人數(shù)據(jù)和一般個人數(shù)據(jù)原則也不應(yīng)該披露。數(shù)據(jù)出境數(shù)據(jù)出境是指數(shù)據(jù)處理者向境外提供在中國境內(nèi)運營中收集和產(chǎn)生的數(shù)據(jù)。注1：以下情形屬于數(shù)據(jù)出境：在境內(nèi)注冊的主體；查看的（公開信息、網(wǎng)頁訪問除外；收集和產(chǎn)生的個人信息和重要數(shù)據(jù)的。經(jīng)任何變動或加工處理的，不屬于數(shù)據(jù)出境。據(jù)出境。措施和評估、審查程序，否則汽車數(shù)據(jù)不應(yīng)出境。式予以展示。法應(yīng)當(dāng)進行安全評估的個人信息。注7：參考《個人信息保護法》第三章、TC260、《數(shù)據(jù)出境安全評估辦法》、《數(shù)據(jù)出境安全評估指南（草》3.7。4個人數(shù)據(jù)的處理開、刪除等行為。智能網(wǎng)聯(lián)汽車所涉及的典型個人數(shù)據(jù)包括（不完全列舉：作行為等用戶行為匯聚分析數(shù)據(jù)；據(jù)。注1：參考了全國汽車標準化技術(shù)委員會《智能網(wǎng)聯(lián)汽車數(shù)據(jù)通用要求標（草YD/T3746-2020。（試行保護指南》等法律法規(guī)和規(guī)范性文件。在閱讀本章內(nèi)容時，建議對照本指引附錄2中的個人數(shù)據(jù)自查清單。個人數(shù)據(jù)處理的原則和基本要求個人數(shù)據(jù)處理的原則相關(guān)單位在開展個人數(shù)據(jù)處理活動時，必須遵循下述原則：合法、正當(dāng)、必要和誠信原則個人信息。具有明確、合理的目的影響最小的方式。公開、透明原則。公開個人數(shù)據(jù)處理規(guī)則，明示處理的目的、方式和范圍。保證個人數(shù)據(jù)的質(zhì)量不利影響。對其個人數(shù)據(jù)處理活動負責(zé)安全。不得非法收集、使用、加工、傳輸他人個人數(shù)據(jù)，不得非法買賣、提供車內(nèi)處理原則精度范圍適用原則雷達等的覆蓋范圍、分辨率。脫敏處理原則注：參考了《個人信息保護法》第5條至第10條、《汽車數(shù)據(jù)安全管理若干規(guī)定（試行6條。個人數(shù)據(jù)處理的基本要求相關(guān)單位在處理個人信息時，必須遵循如下要求：必須制定個人數(shù)據(jù)處理規(guī)則并嚴格遵守。注1：處理規(guī)則的內(nèi)容包括但不限于：類型。涉及個人敏感信息的，需明確標識或突出顯示；2GB/T35273-2020定專門的個人數(shù)據(jù)處理規(guī)則。應(yīng)當(dāng)通過顯著方式，告知個人法律、行政法規(guī)等規(guī)定的應(yīng)當(dāng)告知事項。（試行7條。應(yīng)當(dāng)取得個人同意或者符合法律、行政法規(guī)規(guī)定的其他情形。定處理敏感個人信息應(yīng)當(dāng)取得書面同意的，從其規(guī)定。注：例外情形參見《個人信息保護法》第13條、第29條，GB/T35273-2020第5.6條。處理敏感個人信息的制性國家標準等其他要求：具有直接服務(wù)于個人的目的，包括增強行車安全、智能駕駛、導(dǎo)航等；式告知必要性以及對個人的影響；應(yīng)當(dāng)取得個人單獨同意，個人可以自主設(shè)定同意期限；集提供便利；個人要求刪除數(shù)據(jù)的，汽車數(shù)據(jù)處理者應(yīng)當(dāng)在十個工作日內(nèi)刪除。處理一百萬人以上個人信息的規(guī)定。存在處理不滿十四周歲未成年人個人信息的取得未成年人的父母或者其他監(jiān)護人的同意；制定專門的個人信息處理規(guī)則。注：參考了《個人信息保護法》第31條、《汽車數(shù)據(jù)安全管理若干規(guī)定（試行9（征求意見稿26條。個人數(shù)據(jù)的收集典型場景個人數(shù)據(jù)收集是指通過數(shù)據(jù)采集等方式獲得個人數(shù)據(jù)的控制權(quán)的行為。方式獲取個人信息等行為。個人信息進行訪問的，則不屬于本指引所稱的收集。注3：參考了GB/T35273-2020、《互聯(lián)網(wǎng)個人信息安全保護指南》。智能網(wǎng)聯(lián)汽車相關(guān)企業(yè)在如下場景中，通常會涉及個人數(shù)據(jù)的收集：場景a的數(shù)據(jù)，以及對其進行加工后產(chǎn)生的數(shù)據(jù)。注1：交通參與者包括機動車、非機動車、其他交通工具的駕駛員與乘員，公共道路上的行人，以及其他參與交通活動相關(guān)的人員。注2：通過此方式收集的數(shù)據(jù)可能包含人臉、車牌等個人信息。座艙采集的數(shù)據(jù)，以及對其進行加工后產(chǎn)生的數(shù)據(jù)。注1：通過此方式收集的數(shù)據(jù)可能包含駕駛員和乘員的人臉、聲紋、指紋、心律等敏感個人信息。合規(guī)要點相關(guān)單位在收集個人數(shù)據(jù)時，要特別注意如下幾方面的合規(guī)要求：具有的收集個人信息的功能，不得竊取或者以其他非法方式獲取數(shù)據(jù)。信息。體情境以及停止收集的方式和途徑。收集數(shù)據(jù)應(yīng)當(dāng)取得數(shù)據(jù)主體的同意，除非有法律法規(guī)允許的例外情況。注：例外情況可參考《個人信息保護法》第13條、GB/T35273-2020第5.6條。特別注意：提供的，應(yīng)當(dāng)進行匿名化處理。收集個人敏感信息：除征得個人信息主體的明示同意外，汽車數(shù)據(jù)處理者在保證行車安全的前提下，以適當(dāng)方式提示收集狀態(tài)，為個人終止收集提供便利。收集個人生物識別信息：應(yīng)當(dāng)具有增強行車安全的目的和充分的必要性；示同意。收集年滿14周歲未成年人的個人信息14周歲的，應(yīng)征得其監(jiān)護人的明示同意；間接獲取個人信息時性的書面承諾，或符合法律法規(guī)的規(guī)定。注：詳情可參考GB/T35273-2020第5.4條。業(yè)務(wù)功能及相應(yīng)的個人信息收集請求。息，并遵循相關(guān)規(guī)定。注：詳情可參考GB/T35273-2020第6.4條。6（試行6712829條，GB/T35273-2020第5條，《數(shù)據(jù)安全法》第33條。個人數(shù)據(jù)的存儲典型場景智能網(wǎng)聯(lián)汽車相關(guān)企業(yè)在如下場景中，通常會涉及個人數(shù)據(jù)的存儲：ab參與者的數(shù)據(jù)，以及對其進行加工后產(chǎn)生的數(shù)據(jù)；c90秒的相關(guān)數(shù)據(jù)數(shù)據(jù)存儲時間不少于1年。（試行8條。合規(guī)要點相關(guān)單位存儲個人數(shù)據(jù)時，要特別注意如下幾方面的合規(guī)要求：行政法規(guī)另有規(guī)定外。注1：超出上述期限的，企業(yè)應(yīng)對個人信息進行刪除或者匿名化處理。14天，除例外規(guī)定外。注：例外規(guī)定可參考《汽車采集數(shù)據(jù)的安全要求（草）》第6條。儲并加強訪問和使用的權(quán)限管理。遵循相關(guān)規(guī)定。2“個人數(shù)據(jù)的刪除”部分。注2：可參考《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》第12條第1款第3項，《互聯(lián)網(wǎng)安全保護技術(shù)措施規(guī)定》第7條、第13條。企業(yè)存儲個人敏感信息的關(guān)國家標準。注：可參考GB/T37092-2018、GB/T38625-2020等國家標準。企業(yè)存儲個人生物識別信息的：物識別信息與數(shù)據(jù)主體的個人身份信息分開存儲；原則上不應(yīng)存儲原始個人生物識別信息（如樣本、圖像等）刪除可提取個人生物識別信息的原始圖像。充分考慮數(shù)據(jù)泄露風(fēng)險，進行安全處理，并采取適當(dāng)?shù)陌踩Ｗo機制；同一數(shù)據(jù)主體。安全規(guī)則。1GB/T40660202162GB/T35273-20206條，19（征求意見稿規(guī)定》等。個人數(shù)據(jù)的使用典型場景智能網(wǎng)聯(lián)汽車在如下場景中，通常會涉及個人數(shù)據(jù)的使用：場景a駕駛相關(guān)的機器學(xué)習(xí)算法，進行算法優(yōu)化、自動化決策等；場景b的搜索結(jié)果等活動。GB/T35273-20203.16（求意見稿》。合規(guī)要點相關(guān)單位在使用個人數(shù)據(jù)時，要特別注意如下幾方面的合規(guī)要求：信息主體明示同意。對個人信息的處理應(yīng)遵循收集個人信息時獲得的授權(quán)同意范圍。符合對個人敏感信息的要求。使用生物特征識別信息的，應(yīng)遵循相關(guān)標準的要求，例如進行算法精度去標識化處理等措施，降低個人信息在展示環(huán)節(jié)的泄露風(fēng)險。關(guān)標準的規(guī)定。特別注意：不應(yīng)基于生物特征識別信息自身進行個性化推薦；不應(yīng)基于生物特征識別信息自身進行用戶畫像生成和統(tǒng)計分析。企業(yè)基于個人信息生成用戶畫像的，應(yīng)遵循相關(guān)標準的規(guī)定。人于推送商業(yè)廣告目的時，則宜使用間接用戶畫像。企業(yè)匯聚融合不同業(yè)務(wù)目的收集個人信息的，應(yīng)遵循個人信息使用目的采取有效的個人信息保護措施。特別注意：不應(yīng)使用生物特征識別比對信息作為匯聚融合的直接關(guān)聯(lián)點。企業(yè)業(yè)務(wù)運營所使用的信息系統(tǒng)，具備自動決策機制且能對個人信息主1GB/T35273-2020，關(guān)于生物特征識別信息的GB/T40660-2021。注2：有關(guān)單位應(yīng)用算法推薦技術(shù)提供互聯(lián)網(wǎng)信息服務(wù)的，可以進一步參考的，可以進一步參考《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定（征求意見稿）》。個人數(shù)據(jù)的刪除典型場景智能網(wǎng)聯(lián)汽車相關(guān)企業(yè)在如下場景中，通常會涉及個人數(shù)據(jù)的刪除：abc：個人撤回同意，注銷賬戶；場景注：參考了《個人信息保護法》第47條第1款，《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》第22條。合規(guī)要點相關(guān)單位在數(shù)據(jù)刪除環(huán)節(jié)要特別注意如下幾方面的合規(guī)要求：內(nèi)刪除。理，并向個人做出解釋。注1：參考了《個人信息保護法》第47條第1款、《汽車數(shù)據(jù)安全管理若干規(guī)定（9GB/T35273-20208.3-8.5個人數(shù)據(jù)的委托處理典型場景相關(guān)單位在如下場景中，通常會涉及個人數(shù)據(jù)的委托處理：單位進行處理；b：合規(guī)要點智能網(wǎng)聯(lián)汽車相關(guān)企業(yè)在委托處理個人數(shù)據(jù)、向其他個人數(shù)據(jù)處理者提供個人數(shù)據(jù)前，要特別注意如下幾方面的合規(guī)要求：企業(yè)作為數(shù)據(jù)提供方，委托第三方處理個人數(shù)據(jù)時，應(yīng)當(dāng)注意：方式包括但不限于：通過合同等方式規(guī)定受委托者的責(zé)任和義務(wù)；對受委托者進行審計。注：約定內(nèi)容詳情可參考《個人信息保護法》第21條第1款。除非有法定例外情形，不應(yīng)超出已征得個人數(shù)據(jù)主體授權(quán)同意的范圍。注：例外情形詳見《個人信息保護法》第13條、GB/T35273-2020第5.6條。事前開展個人數(shù)據(jù)保護影響評估，并對處理情況進行記錄。對接收方的個人數(shù)據(jù)保護能力和相關(guān)業(yè)務(wù)資質(zhì)進行評估。理者履行法律規(guī)定的義務(wù)。特別注意：受委托者確需再次委托時，應(yīng)事先征得個人信息控制者的授權(quán)；在委托關(guān)系解除時不再存儲相關(guān)個人數(shù)據(jù)。注1：參考了《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》第12條第2款，《個人信息保護法》第21條第2款、第59條等規(guī)定。注2：數(shù)據(jù)接收方的義務(wù)詳情可參考GB/T35273-2020第9.1條。個人數(shù)據(jù)的共享和轉(zhuǎn)讓典型場景相關(guān)單位在如下場景中，通常會涉及個人數(shù)據(jù)的共享和轉(zhuǎn)讓：場景a評估，將個人數(shù)據(jù)交付指定的評估單位；將個人數(shù)據(jù)共享給相關(guān)的合作單位；給相關(guān)單位。場景d品或服務(wù)時，企業(yè)之間可能發(fā)生個人數(shù)據(jù)共享和轉(zhuǎn)讓。注：參考了《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》。合規(guī)要點相關(guān)單位對外提供個人數(shù)據(jù)的，要特別注意如下幾方面的合規(guī)要求：取得個人單獨同意。注：告知事項詳情可參考《個人信息保護法》第23條、《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》第7條。特別注意：式的，應(yīng)依據(jù)法律重新取得個人同意。息的數(shù)據(jù)，已進行脫敏處理的視頻、圖像數(shù)據(jù)除外。注：詳情可參考TC260第5條、《汽車采集數(shù)據(jù)的安全要求（草）》第5.1條。向個人信息主體履行告知義務(wù)。特別注意：在此情形下，企業(yè)作為接收方時，應(yīng)當(dāng)繼續(xù)履行個人信息處理者的義務(wù)。車外提供的，應(yīng)當(dāng)進行匿名化處理。施，包括但不限于：個人信息主體的措施；GB/T35273-2020。特別注意：企業(yè)共享、轉(zhuǎn)讓個人敏感信息前，除前述告知內(nèi)容外，還應(yīng)向個人數(shù)據(jù)并事先征得個人數(shù)據(jù)主體的明示同意。個人生物識別信息原則上不應(yīng)共享、轉(zhuǎn)讓。征得個人數(shù)據(jù)主體的明示同意。知。注：詳情可參考國家標準GB/T35273-2020第9.6條。入管理機制和工作流程。注：詳情可參考國家標準GB/T35273-2020第9.7條。注：本小節(jié)內(nèi)容參考了《個人信息保護法》第20條、第22條，《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》第8條第2款等規(guī)定。個人數(shù)據(jù)的公開典型場景相關(guān)單位在如下場景中，通常會涉及個人數(shù)據(jù)的公開：a為，例如合法的新聞報道、政府信息公開；權(quán)益但又很難得到本人授權(quán)同意的；d注：參考了GB/T35273-2020第9.5條。合規(guī)要點相關(guān)單位公開個人數(shù)據(jù)的，要特別注意如下幾方面的合規(guī)要求：個人數(shù)據(jù)原則上不應(yīng)公開披露。關(guān)要求，如：開展個人數(shù)據(jù)安全影響評估。公開披露個人敏感信息前，還應(yīng)當(dāng)告知涉及的個人敏感信息的內(nèi)容。不應(yīng)公開披露個人生物識別信息。信息不必事先征得個人信息主體的授權(quán)同意。2132253GB/T35273-20209.4、9.5條。個人數(shù)據(jù)的出境典型場景相關(guān)單位在如下場景中，通常會涉及個人數(shù)據(jù)的出境：abc：企業(yè)在境外設(shè)立總部或者運營中心、研發(fā)中心。注：參考了《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》。合規(guī)要點相關(guān)單位在向境外提供數(shù)據(jù)前，要特別注意如下幾方面的合規(guī)要求：關(guān)規(guī)定和相關(guān)標準的要求。包括但不限于：和必要性的要求。相關(guān)的業(yè)務(wù)功能有直接關(guān)聯(lián)，應(yīng)是與數(shù)據(jù)出境目的相關(guān)的業(yè)務(wù)功能所必需的頻率、數(shù)量。出境條件限制：出境的個人數(shù)據(jù)應(yīng)當(dāng)符合法律規(guī)定的條件。38條第1款：個人信息處理者因業(yè)務(wù)等需要，確需向中華人民共和國境外提供個人信息的，應(yīng)當(dāng)具備下列條件之一：依照本法第四十條的規(guī)定通過國家網(wǎng)信部門組織的安全評估；按照國家網(wǎng)信部門的規(guī)定經(jīng)專業(yè)機構(gòu)進行個人信息保護認證；按照國家網(wǎng)信部門制定的標準合同與境外接收方訂立合同，約定雙方的權(quán)利和義務(wù)；法律、行政法規(guī)或者國家網(wǎng)信部門規(guī)定的其他條件。3813人民共和國境外提供個人信息的，應(yīng)當(dāng)按照國家網(wǎng)信辦提供的個人信息出境標準合同（20226（）（9通過簽訂標準合同的方式向境外提供個人信息的，應(yīng)符合相關(guān)法律法規(guī)的規(guī)定。訂標準合同的方式向境外提供個人信息：非關(guān)鍵信息基礎(chǔ)設(shè)施運營者；100萬人的；1110萬人個人信息的；111萬人敏感個人信息的。注：參考了《個人信息出境標準合同規(guī)定（征求意見稿）》第4條。標準合同的主要內(nèi)容：聯(lián)系人姓名、聯(lián)系方式等；限、存儲地點等；范個人信息出境可能帶來安全風(fēng)險所采取的技術(shù)和管理措施等；境外接收方所在國家或者地區(qū)的個人信息保護政策法規(guī)對遵守本合同條款的影響；個人信息主體的權(quán)利，以及保障個人信息主體權(quán)利的途徑和方式；救濟、合同解除、違約責(zé)任、爭議解決等。注：參考了《個人信息出境標準合同規(guī)定（征求意見稿）》第6條。10息保護影響評估報告。注1：個人信息處理者對所備案材料的真實性負責(zé)。標準合同生效后個人信息處理者即可開展個人信息出境活動。2：參考了《個人信息出境標準合同規(guī)定（征求意見稿）7條。（征求意見稿準合同有效期內(nèi)出現(xiàn)該規(guī)定第8條所列情況之一的，個人信息處理者應(yīng)當(dāng)重新簽訂標準合同并備案。具體為：境外接收方所在國家或者地區(qū)的個人信息保護政策法規(guī)發(fā)生變化等可能影響個人信息權(quán)益的；可能影響個人信息權(quán)益的其他情況。備案的?？蓞⒖肌秱€人信息出境標準合同規(guī)定（征求意見稿）12條。設(shè)施的運營者的，應(yīng)當(dāng)遵循相關(guān)的規(guī)定進行數(shù)據(jù)出境安全評估。需要通過評估的情形：數(shù)據(jù)處理者向境外提供數(shù)據(jù)，符合以下情形之一的，應(yīng)當(dāng)通過所在地省級網(wǎng)信部門向國家網(wǎng)信部門申報數(shù)據(jù)出境安全評估：數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)；100者向境外提供個人信息；11101個人信息的數(shù)據(jù)處理者向境外提供個人信息；國家網(wǎng)信部門規(guī)定的其他需要申報數(shù)據(jù)出境安全評估的情形。注1：數(shù)據(jù)出境安全評估的范圍可以參考《數(shù)據(jù)出境安全評估辦法》第4條；數(shù)據(jù)出境安全評估重點可參考《數(shù)據(jù)出境安全評估辦法》第8條。114條。數(shù)據(jù)出境風(fēng)險自評估。注：自評估事項可參考《數(shù)據(jù)出境安全評估辦法》第5條。應(yīng)評估數(shù)據(jù)接收方所在國家或地區(qū)的政治法律環(huán)境：注：評估內(nèi)容可參考《數(shù)據(jù)出境安全評估指南（草）》。力。383款：到本法規(guī)定的個人信息保護標準。注2：數(shù)據(jù)發(fā)送方應(yīng)具備的安全保護能力可參考《數(shù)據(jù)出境安全評估指南（草）》、、：數(shù)據(jù)脫敏處理，數(shù)據(jù)脫敏效果有效可靠，達到合理程度的不可還原。度、審計機制、應(yīng)急處置機制、申訴管理機制。傳輸?shù)劝踩胧┑哪芰?。（草個人數(shù)據(jù)的管理制度管理體系建設(shè)息處理活動符合法律、行政法規(guī)的規(guī)定：（一）制定內(nèi)部管理制度和操作規(guī)程；（二）對個人信息實行分類管理；（三）采取相應(yīng)的加密、去標識化等安全技術(shù)措施；（四）合理確定個人信息處理的操作權(quán)限，并定期對從業(yè)人員進行安全教育和培訓(xùn)；（五）制定并組織實施個人信息安全事件應(yīng)急預(yù)案；（六）法律、行政法規(guī)規(guī)定的其他措施。注：參考了《個人信息保護法》第51條的規(guī)定。管理機構(gòu)與人員管理相關(guān)單位明確設(shè)置安全主管、安全管理各個方面的負責(zé)人，清晰、明確定義其職責(zé)范圍。并應(yīng)管理崗位人員信息表。應(yīng)建立關(guān)于物理環(huán)境的外部人員訪問的安全措施。特別注意：20010010構(gòu)，負責(zé)個人信息安全工作。個人信息安全管理要求相關(guān)單位在建設(shè)個人信息安全管理制度中應(yīng)注意如下合規(guī)要求：個人信息處理活動記錄類型、數(shù)量、來源。個人信息影響安全評估估：處理敏感個人信息；利用個人信息進行自動化決策；委托處理個人信息、向其他個人信息處理者提供或公開個人信息；向境外提供個人信息；進行其他對個人權(quán)益有重大影響的個人信息處理活動。注1：數(shù)據(jù)出境評估可參考本指引4.9數(shù)據(jù)出境。注2：評估制度可參考《個人信息保護法》第38條、第40條、第55條、56（試行101112GB/T35273-2020、GB/T31509-2015。審計機制相關(guān)單位全措施的有效性進行合規(guī)審計，對進行審計。注：詳情可參考《互聯(lián)網(wǎng)個人信息安全保護指南》、GB/T35273-2020的規(guī)定。投訴渠道入口，及時處理用戶投訴舉報。注：本節(jié)內(nèi)容主要參考《個人信息保護法》第五章個人信息處理者的義務(wù)，4（行）GB/T35273-202011GB/T22239-2019相應(yīng)等級的要求。個人數(shù)據(jù)安全與應(yīng)急處置相關(guān)單位開展數(shù)據(jù)處理活動應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)級保護制度的基礎(chǔ)上，履行數(shù)據(jù)安全保護義務(wù)。事件時，立即采取處置措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。注：參考了《數(shù)據(jù)安全法》第27條、29條。數(shù)據(jù)安全相關(guān)單位漏、損毀、丟失、篡改。注：數(shù)據(jù)安全能力建設(shè)可參考國家標準GB/T37988-2019。企業(yè)在數(shù)據(jù)安全能力建設(shè)中，要特別注意如下合規(guī)要求：數(shù)據(jù)分類分級管理產(chǎn)企業(yè)、車聯(lián)網(wǎng)服務(wù)平臺運營企業(yè)應(yīng)建立數(shù)據(jù)分級分類管理機制：要建立數(shù)據(jù)管理臺賬，實施數(shù)據(jù)分類分級管理；定期開展數(shù)據(jù)安全風(fēng)險評估，并向所在?。▍^(qū)、市）和信息化主管部門報備。數(shù)據(jù)安全技術(shù)保障能力和應(yīng)急處置能力建設(shè)。（草GB/T40861-2021GB/T37939-2019GB/T38628-2020。注2：本小節(jié)內(nèi)容參考了《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》第5條、《工業(yè)和信息化部關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》及GB/T35273-2020的規(guī)定。應(yīng)急處置人信息安全事件的應(yīng)急處置應(yīng)注意如下合規(guī)要求：安全事件應(yīng)急處置和報告（至少每年一次及時上報。安全事件告知公眾有關(guān)的警示信息。注：本小節(jié)內(nèi)容參考了《個人信息保護法》第51條，GB/T35273-2020第10條的規(guī)定。5重要數(shù)據(jù)的處理等行為。智能網(wǎng)聯(lián)汽車相關(guān)企業(yè)在處理數(shù)據(jù)之前，必須根據(jù)國家主管部門關(guān)于汽車、車聯(lián)網(wǎng)等領(lǐng)域重要數(shù)據(jù)的識別規(guī)定、指南、目錄等規(guī)范性文件，自查處理的數(shù)據(jù)是否屬于重要數(shù)據(jù)。智能網(wǎng)聯(lián)汽車所涉的典型重要數(shù)據(jù)包括：理信息、人員流量、車輛流量等數(shù)據(jù)；車輛流量、物流等反映經(jīng)濟運行情況的數(shù)據(jù)；汽車充電網(wǎng)的運行數(shù)據(jù)；包含人臉信息、車牌信息等的車外視頻、圖像數(shù)據(jù)；10萬人的個人信息；國家網(wǎng)信部門和國務(wù)院發(fā)展改革、工業(yè)和信息化、公安、交通運輸?shù)扔校ㄔ囆?6數(shù)據(jù)的認定，可以參照《重要數(shù)據(jù)識別指南（征求意見稿）》。（征求意見稿（征求意見稿（試行開征求意見稿《信息安全技術(shù)數(shù)據(jù)出境安全評估指南（征求意見稿）》等法律法規(guī)。在閱讀本章內(nèi)容時，建議對照本指引附錄2之中的重要數(shù)據(jù)自查清單。重要數(shù)據(jù)的處理原則相關(guān)單位在處理重要數(shù)據(jù)時，必須遵循下述原則：遵循合法、正當(dāng)、必要原則；對重要數(shù)據(jù)進行重點保護，對國家核心數(shù)據(jù)實行嚴格保護；步建設(shè)、同步運行。在處理重要數(shù)據(jù)時，必須制定重要數(shù)據(jù)的處理規(guī)則并嚴格遵守。應(yīng)當(dāng)落實網(wǎng)絡(luò)安全等級保護制度，實施數(shù)據(jù)分類分級管理。部門或通信管理局報告。主管、監(jiān)管部門組織會組織重要數(shù)據(jù)的安全審計，至少半年一次。重要數(shù)據(jù)的收集典型場景相關(guān)單位在如下場景之中，通常會涉及重要數(shù)據(jù)的收集：場景a采集車牌信息、交通參與者人臉信息等車外數(shù)據(jù)；1通工具的駕駛員與乘員，以及其他參與交通活動相關(guān)的人員。場景b從汽車外部環(huán)境采集車輛流量、物流等反映經(jīng)濟運行情況的數(shù)據(jù)；數(shù)據(jù)等。場景d地理信息、人員流量、車輛流量等車外數(shù)據(jù)。（試行36重要數(shù)據(jù)與個人數(shù)據(jù)的邊界存在交疊的情況據(jù)的，則整體數(shù)據(jù)體的處理行為必須遵守重要數(shù)據(jù)的處理規(guī)則。合規(guī)要點下幾方面的合規(guī)要求：（試行6集數(shù)據(jù)狀態(tài)；在收集數(shù)據(jù)時，應(yīng)加強對相關(guān)人員、設(shè)備的管理并進行記錄；行匿名化處理。進行擦除等，確保無法利用視頻、圖像數(shù)據(jù)識別個人身份。重要數(shù)據(jù)的存儲典型場景如果數(shù)據(jù)存儲達到相應(yīng)的數(shù)據(jù)量或敏感度會涉及重要數(shù)據(jù)的存儲：人臉信息等車外數(shù)據(jù)；等車外數(shù)據(jù)；c：企業(yè)存儲涉及汽車充電網(wǎng)的運行數(shù)據(jù)；服務(wù)于用戶的功能，需要使用遠程信息服務(wù)平臺存儲數(shù)據(jù)。存儲方式。合規(guī)要點相關(guān)單位在進行重要數(shù)據(jù)存儲的時候，要特別注意如下幾方面的合規(guī)要求：在中國境內(nèi)收集和產(chǎn)生的重要數(shù)據(jù)，原則上在境內(nèi)存儲；應(yīng)采用校驗或密碼等安全技術(shù)，保障數(shù)據(jù)存儲的完整性和保密性；儲國家核心數(shù)據(jù)的，應(yīng)實施異地容災(zāi)備份；5.3.1d能由用戶終端設(shè)備訪問，在其他設(shè)備以及遠程信息服務(wù)平臺上無法訪問；14天。重要數(shù)據(jù)的使用典型場景相關(guān)單位在對通過傳感器、控制單元等從汽車外部環(huán)境采集的道路、建筑、如果數(shù)據(jù)存儲達到相應(yīng)的數(shù)據(jù)量或敏感度可能會涉及對重要數(shù)據(jù)的使用。合規(guī)要點相關(guān)單位在使用重要數(shù)據(jù)時，要特別注意如下幾方面的合規(guī)要求：定主體進行精準畫像、數(shù)據(jù)復(fù)原等加工處理活動；記錄；化決策的透明度和結(jié)果公平合理，避免侵犯用戶隱私權(quán)和知情權(quán)；提供數(shù)據(jù)處理服務(wù)，涉及經(jīng)營電信業(yè)務(wù)的，應(yīng)當(dāng)取得電信業(yè)務(wù)經(jīng)營許可。重要數(shù)據(jù)的銷毀典型場景相關(guān)單位在如下場景之中，通常會涉及重要數(shù)據(jù)的銷毀：ab合規(guī)要點相關(guān)單位在銷毀重要數(shù)據(jù)的時候，要特別注意如下幾方面的合規(guī)要求：建立數(shù)據(jù)銷毀策略和管理制度，對銷毀活動進行記錄和留存；不得以任何理由、任何方式對銷毀數(shù)據(jù)進行恢復(fù)。重要數(shù)據(jù)的委托處理典型場景相關(guān)單位在如下場景之中，可能會涉及重要數(shù)據(jù)的委托處理：（提供數(shù)據(jù)處理、產(chǎn)業(yè)開發(fā)、測試等服務(wù)；服務(wù)。合規(guī)要點求：委托他人處理重要數(shù)據(jù)的相關(guān)企業(yè)應(yīng)：委托取得相應(yīng)認證資質(zhì)的檢測評估機構(gòu)對被委托方進行安全評估；主管部門的相關(guān)要求；通過簽訂數(shù)據(jù)安全協(xié)議等形式明確雙方的數(shù)據(jù)安全責(zé)任義務(wù)；市級及以上網(wǎng)信部門同意；對被委托方的數(shù)據(jù)處理活動進行監(jiān)督管理；留存委托處理重要數(shù)據(jù)的審批記錄、日志記錄至少五年。第三方。法律、行政法規(guī)另有規(guī)定的除外。性、保密性。重要數(shù)據(jù)的共享和轉(zhuǎn)讓典型場景相關(guān)單位在如下場景之中，可能會涉及重要數(shù)據(jù)的共享：交通事故發(fā)生后按執(zhí)法部門要求，對外共享數(shù)據(jù)；b：進行重要數(shù)據(jù)的安全審計。相關(guān)單位在如下場景之中，可能會涉及重要數(shù)據(jù)的轉(zhuǎn)讓：ab應(yīng)從使用的語境明確其含義。個人信息擁有獨立控制權(quán)的過程。兩者之間的差別體現(xiàn)在對數(shù)據(jù)的控制權(quán)上。形。數(shù)據(jù)的承接可以理解為數(shù)據(jù)轉(zhuǎn)讓的下位概念。（試行（開征求意見稿）》第17條中；重要數(shù)據(jù)和國家核心數(shù)據(jù)對外提供的規(guī)則可參考（試行公開征求意見稿18條。其規(guī)則可參考《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》。合規(guī)要點要求：傳輸重要數(shù)據(jù)時：施；審批機制；調(diào)機制審批；5條。傳輸重要數(shù)據(jù)的，采取技術(shù)措施，保證數(shù)據(jù)傳輸?shù)耐暾浴⒈Ｃ苄?。對外提供重要?shù)據(jù)時：照約定處理數(shù)據(jù)；應(yīng)采取數(shù)據(jù)脫敏等措施，建立審批機制；境內(nèi)的數(shù)據(jù)；制審批。承接重要數(shù)據(jù)時：或者網(wǎng)信部門報告，并按照相關(guān)要求移交或刪除數(shù)據(jù)。就數(shù)據(jù)承接者而言，需繼續(xù)履行數(shù)據(jù)安全責(zé)任和保護義務(wù)，及時向主管部門或通信管理局備案。移數(shù)據(jù)的情形。共享、交易重要數(shù)據(jù)時：應(yīng)開展安全評估，并事先核實接收方的數(shù)據(jù)安全保護能力；應(yīng)采用協(xié)議等方式明確雙方的數(shù)據(jù)安全責(zé)任義務(wù)并監(jiān)督其落實；應(yīng)留存共享、交易重要數(shù)據(jù)的審批記錄、日志記錄至少五年；得設(shè)區(qū)的市級及以上網(wǎng)信部門同意。重要數(shù)據(jù)的公開典型場景相關(guān)單位在如下場景之中，可能會涉及重要數(shù)據(jù)的公開：1. 場景a（試行公開征求意見稿19進而判斷是否可以公開。合規(guī)要點相關(guān)單位在涉及公開重要數(shù)據(jù)時，要注意如下幾方面的合規(guī)要求：重要數(shù)據(jù)原則上不得公開；確屬需要公開的，應(yīng)在公開重要數(shù)據(jù)之前進行安全評估。重要數(shù)據(jù)的出境典型場景相關(guān)單位在如下場景之中，通常會涉及重要數(shù)據(jù)的出境：abc特別注意：第一，重要數(shù)據(jù)僅在因業(yè)務(wù)需要確需向境外提供的情況下方可出境?！窂牡乩硪饬x上界定數(shù)據(jù)出境，即將數(shù)據(jù)提供給位于境外的機構(gòu)、組織、個人。而《數(shù)據(jù)出境安全評估指南（草》從詳見本指引3.4.8向境外提供重要數(shù)據(jù)前均應(yīng)事先開展數(shù)據(jù)出境風(fēng)險自評估。信部門申報數(shù)據(jù)出境安全評估：數(shù)據(jù)處理者向境外提供重要數(shù)據(jù)；100境外提供個人信息；11101人信息的數(shù)據(jù)處理者向境外提供個人信息；14條。8-11規(guī)定。合規(guī)要點求：最小化原則；展安全自評估；2年；申報并通過國家網(wǎng)信部門組織的數(shù)據(jù)出境安全評估，并向所在?。ㄊ校┩ㄐ殴芾砭帧⒐I(yè)和信息化主管部門報備重要數(shù)據(jù)出境安全評估結(jié)果；1（試行1（征求意見稿37形。（試行2款。評估；未重新申報評估的，應(yīng)停止相關(guān)數(shù)據(jù)出境活動；6014第18條。律效力的其他法律文件，充分約定雙方權(quán)利和數(shù)據(jù)安全保護責(zé)任義務(wù)；原為原始數(shù)據(jù)；注：參考《數(shù)據(jù)出境安全評估指南（草》、B.2.4。履行安全管理義務(wù)，接受和處理數(shù)據(jù)出境所涉及的用戶投訴；131告上一年度重要數(shù)據(jù)出境情況。注：參考《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》第32條。重要數(shù)據(jù)的安全管理合規(guī)要求：應(yīng)完善內(nèi)部管理制度：設(shè)置專門的數(shù)據(jù)安全管理機構(gòu)；教育培訓(xùn)；保護制度，防止相關(guān)數(shù)據(jù)的泄露、損毀、丟失和篡改。應(yīng)滿足外部監(jiān)管要求：計報告；工作日內(nèi)向網(wǎng)信部門備案；131關(guān)主管部門，并保留風(fēng)險評估報告至少三年；1215內(nèi)容；影響或者可能影響國家安全的。機制，通知利害關(guān)系人；息，并在事件處置完畢后五個工作日內(nèi)上報調(diào)查評估報告。6.國家核心數(shù)據(jù)的處理國家核心數(shù)據(jù)的認定和處理原則范圍認定等，需要實行更加嚴格管理制度的數(shù)據(jù)。家核心數(shù)據(jù)的目錄、類型以及具體認定辦法，所以本章在撰寫時沒有設(shè)計“場景”的內(nèi)容。汽車企業(yè)應(yīng)積極關(guān)注相關(guān)主管部門的規(guī)范性和政策性文件的制定，并且：以重要數(shù)據(jù)、個人數(shù)據(jù)的處理標準為基礎(chǔ)，提高要求；以其他相近領(lǐng)域的立法文件為基礎(chǔ)，進行預(yù)判。（試行（公開征求意見稿條的規(guī)定，將危害程度符合下列條件之一的數(shù)據(jù)視為國家核心數(shù)據(jù)：深海、人工智能等重點領(lǐng)域國家安全相關(guān)的重點領(lǐng)域；等造成重大影響；對工業(yè)生產(chǎn)運營、電信網(wǎng)絡(luò)（含互聯(lián)網(wǎng)）模網(wǎng)絡(luò)與服務(wù)癱瘓、大量業(yè)務(wù)處理能力喪失等；經(jīng)工業(yè)和信息化部評估確定的其他核心數(shù)據(jù)?；驹瓌t（工業(yè)領(lǐng)域（電信領(lǐng)域（無線電領(lǐng)域保護。別最高的要求實施保護。況，同時對整體備案情況進行更新。（試行（見稿12、13條。國家核心數(shù)據(jù)的收集相關(guān)單位處理國家核心數(shù)據(jù)的，要特別注意如下幾方面的合規(guī)要求：方式收集數(shù)據(jù)。進行記錄。書等方式，明確相應(yīng)的法律責(zé)任。注：參考了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行（稿14條。國家核心數(shù)據(jù)的存儲相關(guān)單位處理國家核心數(shù)據(jù)的，要特別注意如下幾方面的合規(guī)要求：首先應(yīng)當(dāng)依據(jù)法律規(guī)定或者與用戶約定的方式和期限存儲數(shù)據(jù)。存儲核心數(shù)據(jù)，還應(yīng)另外做到：開展數(shù)據(jù)恢復(fù)測試；實施異地容災(zāi)備份。（試行（公開征求意見稿15條。國家核心數(shù)據(jù)的使用相關(guān)單位處理國家核心數(shù)據(jù)的，要特別注意如下幾方面的合規(guī)要求：特定主體進行精準畫像、數(shù)據(jù)復(fù)原等加工處理活動。利用數(shù)據(jù)進行自動化決策的，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平合理。錄。規(guī)定取得電信業(yè)務(wù)經(jīng)營許可。（試行（公開征求意見稿》第16條。國家核心數(shù)據(jù)的傳輸和提供相關(guān)單位處理國家核心數(shù)據(jù)的，要特別注意如下幾方面的合規(guī)要求：措施。不同數(shù)據(jù)處理主體之間傳輸核心數(shù)據(jù)的：審批機制；經(jīng)由地方工業(yè)和信息化主管部門（工業(yè)領(lǐng)域）或通信管理局（或無線電管理機構(gòu)（無線電領(lǐng)域）息化部審查。應(yīng)當(dāng)依據(jù)行業(yè)數(shù)據(jù)分類分級管理要求，明確數(shù)據(jù)提供的范圍、數(shù)量、條件、程序等，應(yīng)當(dāng)采取數(shù)據(jù)脫敏等措施，建立審批機制。全保護措施、違約責(zé)任，并督促數(shù)據(jù)接收方予以落實。（試行（公開征求意見稿》第17、18、24條。國家核心數(shù)據(jù)的銷毀相關(guān)單位處理國家核心數(shù)據(jù)的，要特別注意如下幾方面的合規(guī)要求：對銷毀活動進行記錄和留存。（工業(yè)領(lǐng)域（電信領(lǐng)域線電管理機構(gòu)（無線電領(lǐng)域）更新備案。符合以下情況之一的，應(yīng)當(dāng)銷毀相應(yīng)數(shù)據(jù)：因合同約定，需要銷毀的；個人依據(jù)其合法權(quán)益請求銷毀核心數(shù)據(jù)可能包含的個人數(shù)據(jù)的；請求銷毀的。（試行（公開征求意見稿》第20條。國家核心數(shù)據(jù)的承接相關(guān)單位處理國家核心數(shù)據(jù)的，要特別注意如下幾方面的合規(guī)要求：因兼并、重組、破產(chǎn)等原因需要轉(zhuǎn)移數(shù)據(jù)的，影響用戶；局備案。者與用戶的約定。（試行（公開征求意見稿》第條。國家核心數(shù)據(jù)的委托處理要求：據(jù)安全保護措施的情況進行監(jiān)督管理。應(yīng)當(dāng)委托取得相應(yīng)認證資質(zhì)的檢測評估機構(gòu)對被委托方進行安全評估。提供給第三方。（試行（公開征求意見稿》第條。國家核心數(shù)據(jù)的出境依規(guī)進行數(shù)據(jù)出境安全評估。國家核心數(shù)據(jù)的出境，可以參考重要數(shù)據(jù)出境的相關(guān)規(guī)定。參照適用《數(shù)據(jù)出境安全評估辦法》有關(guān)重要數(shù)據(jù)出境安全評估的規(guī)定。（行（公開征求意見稿21條。國家核心數(shù)據(jù)的管理機制安全監(jiān)督管理；合理確定數(shù)據(jù)處理活動的操作權(quán)限，嚴格實施人員權(quán)限管理；平臺系統(tǒng)至少兩年開展一次演練；定期對從業(yè)人員開展數(shù)據(jù)安全教育和培訓(xùn)；記錄；法律、行政法規(guī)規(guī)定的其他措施。注：參考了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行（稿13條。安全體系建設(shè)涉及國家核心數(shù)據(jù)處理的相關(guān)單位，要特別注意如下幾方面的合規(guī)要求：應(yīng)當(dāng)建立覆蓋本單位相關(guān)部門的數(shù)據(jù)安全工作體系，設(shè)置專門的數(shù)據(jù)安分管數(shù)據(jù)安全的成員是直接責(zé)任人。理活動。同步建設(shè)、同步運行。應(yīng)當(dāng)在數(shù)據(jù)全生命周期處理過程中，記錄數(shù)據(jù)處理、權(quán)限管理、人員操作等日志。日志留存時間不少于六個月。審計報告。（試行（公開征求意見稿》第13、25條。7地理信息數(shù)據(jù)的處理托處理、公開、刪除、對外提供與出境。影像、測繪數(shù)據(jù)等。用管理辦法（征求意見稿GB20263-2006202110月發(fā)布《2021年度自然資源標準制修訂工作計2項強制性國標）系列智能汽車基礎(chǔ)地圖數(shù)據(jù)安全保護的技術(shù)要求。在閱讀本章內(nèi)容時，建議對照本指引附錄2之中的地理信息數(shù)據(jù)自查清單。地理信息數(shù)據(jù)的處理原則具體行為必須遵循保密、目的限制、數(shù)據(jù)最小化等下述原則或規(guī)則。數(shù)據(jù)安全原則。施，嚴防失泄密。目的限制原則。類、精度應(yīng)與使用目的相一致，后續(xù)使用應(yīng)限于批準的使用目的。數(shù)據(jù)最小化原則。用目的相一致，不超出使用目的所必須的范圍。境內(nèi)存儲原則。（括存儲置中存儲。規(guī)定。地理信息數(shù)據(jù)的收集典型場景相關(guān)單位在如下場景中，通常會涉及地理信息數(shù)據(jù)的收集：場景a數(shù)據(jù)以制作智能汽車基礎(chǔ)地圖場景b試并由攝像頭等裝置采集地理信息數(shù)據(jù)。合規(guī)要點相關(guān)單位在進行地理信息數(shù)據(jù)收集的時候，要特別注意如下合規(guī)要求：展測繪的資質(zhì)，且是在資質(zhì)級別的許可范圍內(nèi)進行地理信息數(shù)據(jù)的收集活動；遵守法定的數(shù)據(jù)收集范圍和區(qū)域限制。注1：數(shù)據(jù)收集范圍應(yīng)符合GB20263-2006。注2：參考了《國家測繪局關(guān)于導(dǎo)航電子地圖管理有關(guān)規(guī)定的通知》第1條、《國務(wù)院辦公廳轉(zhuǎn)發(fā)測繪局等部門關(guān)于整頓和規(guī)范地理信息市場秩序意見的通知》第2條。地理信息數(shù)據(jù)的存儲典型場景相關(guān)單位在如下場景中，通常會涉及地理信息數(shù)據(jù)的存儲：a場景b理信息成果；場景c應(yīng)的數(shù)據(jù)庫；場景d數(shù)據(jù)保存至遠程服務(wù)平臺等車外位置；e合規(guī)要點相關(guān)單位在進行地理信息數(shù)據(jù)存儲時，要特別注意如下幾方面的合規(guī)要求：應(yīng)建立健全存儲（保管）信息數(shù)據(jù)的完整和安全。（不含港澳臺地區(qū)。關(guān)規(guī)定在地圖上不得表示的內(nèi)容。地理信息數(shù)據(jù)在遠程信息服務(wù)平臺等車外位置中存儲應(yīng)遵循相關(guān)存儲期TC2606.1、6.2條，屬于車外數(shù)據(jù)的地理信息14網(wǎng)地圖管理工作的通知》、TC260的規(guī)定。地理信息數(shù)據(jù)的使用典型場景相關(guān)單位在如下場景中，通常會涉及地理信息數(shù)據(jù)的使用：輔助路徑規(guī)劃；（圖質(zhì)量測評、更新；場景c：互聯(lián)網(wǎng)地圖服務(wù)單位為智能網(wǎng)聯(lián)車企提供地理信息開發(fā)利用與引用、嵌入、下載等。合規(guī)要點相關(guān)單位使用地理信息數(shù)據(jù)使用時，要特別注意如下幾方面的合規(guī)要求：使用涉密基礎(chǔ)測繪成果時，應(yīng)當(dāng)：經(jīng)相應(yīng)自然資源主管部門審批后方能領(lǐng)取使用；防失泄密。使用。（征求意見稿定。使用非密成果時信息局非涉密測繪地理信息成果目錄》的非密成果；11月底向自然資源部報告非密成果使用情況及改進意見和建議；使用的非密成果涉及地圖的，應(yīng)執(zhí)行國家有關(guān)地圖管理的法規(guī)政策。16、22、23條。進行地理信息數(shù)據(jù)的加工時，應(yīng)注意：地圖編制應(yīng)確保地圖質(zhì)量，且內(nèi)容符合地圖使用目的；部門進行保密技術(shù)處理；嚴格遵守國家保密法律法規(guī)規(guī)定，確保國家秘密和相關(guān)保密技術(shù)的安全。用地圖應(yīng)按照地圖審核批準書上載明的用途；部或者省級自然資源主管部門提出公布建議并報送建議材料；興趣點是否符合國家公開地圖內(nèi)容表示的有關(guān)規(guī)定。注：參考了《地圖管理條例》、《國家測繪局關(guān)于導(dǎo)航電子地圖管理有關(guān)規(guī)定的通知》、《自然資源部關(guān)于規(guī)范重要地理信息數(shù)據(jù)審核公布管理工作的通知》、《國家測繪局關(guān)于加強互聯(lián)網(wǎng)地圖管理工作的通知》、《國家測繪局關(guān)于加強互聯(lián)網(wǎng)地圖管理工作的通知》等規(guī)定。地理信息數(shù)據(jù)的刪除典型場景相關(guān)單位在如下場景中，通常會涉及地理信息數(shù)據(jù)的刪除：ab管理部門要求刪除涉及泄露國家秘密的信息。合規(guī)要點相關(guān)單位在刪除地理信息數(shù)據(jù)時，要特別注意如下幾方面的合規(guī)要求：毀設(shè)備和方法；從事國家秘密載體銷毀，應(yīng)當(dāng)經(jīng)有關(guān)部門保密審查合格；信息無法還原。求。222于進一步加強涉密測繪成果行政審批與使用管理工作的通知》第6條。地理信息數(shù)據(jù)的委托處理典型場景相關(guān)單位在如下場景中，通常會涉及地理信息數(shù)據(jù)的委托處理：利用任務(wù)；場景b據(jù)載體制作、復(fù)制、維修、銷毀，涉密信息系統(tǒng)集成（以下簡稱涉密業(yè)務(wù)。合規(guī)要點相關(guān)單位委托處理地理信息數(shù)據(jù)時，要特別注意如下幾方面的合規(guī)要求：相關(guān)企業(yè)（委托方）應(yīng)（審核）涉及測繪活動的，還應(yīng)具備相應(yīng)的測繪資質(zhì)；格。委托方應(yīng)對受委托者進行監(jiān)督，方式包括但不限于：與第三方簽訂成果保密責(zé)任書，由第三方承擔(dān)相關(guān)保密責(zé)任；銷毀涉密測繪成果及其衍生產(chǎn)品。7（征求意見稿16條、《保守國家秘密法實施條例》第28條。地理信息數(shù)據(jù)的共享、轉(zhuǎn)讓典型場景相關(guān)單位在如下場景中，通常會涉及地理信息數(shù)據(jù)的共享、轉(zhuǎn)讓：場景a礎(chǔ)測繪成果的相關(guān)企業(yè)向第三方提供所領(lǐng)取的涉密基礎(chǔ)測繪成果；場景b涉密基礎(chǔ)測繪成果移交給承擔(dān)其原職能的機關(guān)、單位或上級機關(guān)；場景c會提供非密成果。合規(guī)要點相關(guān)單位在共享、轉(zhuǎn)讓地理信息數(shù)據(jù)時，要特別注意如下幾方面的合規(guī)要求：工作機構(gòu)批準方可采用移動存儲介質(zhì)交換；涉密基礎(chǔ)測繪成果的共享（提供）（供。報自然資源部批準后實施